Güvenlik araştırmacıları, yeniden başlatma sürecini gizleyen bir iOS sahtekarlığının kavram kanıtını yayınladı. Bu, kullanıcının telefonu yeniden başlatmasını zorlaştırarak yayıcıların kötü amaçlı yazılımları cihazda tutmasına olanak tanır.
Kod, kavram kanıtını GitHub'da yayınlayan ZecOps tarafından oluşturuldu. Araştırmacıların NoReboot adını verdikleri bir truva atıdır. Bir iPhone'un yeniden başlatılmasını gizleyen bir araçtır. Araştırmacılar bunun kötü amaçlı yazılım dağıtıcıları için ilginç olduğunu çünkü kalıcılık ihtiyacını azalttığını söylüyor.
Telefon yeniden başlatıldıktan sonra birçok kötü amaçlı yazılım türü telefondan kaybolur; kalıcı kötü amaçlı yazılımların oluşturulması çok daha zordur ve bu nedenle daha nadir ve daha değerlidir. Araştırmacılar, yeniden başlatma sürecini taklit ederek, telefonun yeniden başlatıldığı veya hatta kapatıldığı halde gerçekte çalışmaya devam ettiği izlenimini veriyor. Bunun bir sahtekarlık olduğu ve sistemin manipülasyonu olmadığı açıktır. Dolayısıyla Apple’ın çözebileceği bir iOS sorunu değil.
Araştırmacılar, yeniden başlatma sırasında kullanılan üç arka plan programına kod enjekte edebileceklerini söylüyor. Bunlar IncallService, SpringBoard ve son olarak Backboardd'dur. Bunlardan ilki, kullanıcıların güç ve ses düğmelerini kullanarak iPhone'u yeniden başlatmaya çalıştıklarında gördükleri kaydırıcıdır. Springboard, iOS kullanıcı arayüzü sürecidir. Truva atı oraya kod göndererek Springboard'u geçici olarak devre dışı bırakabilir. Sonuç olarak, kullanıcılar artık ekranda giriş sağlayamaz.
Son olarak Backboardd ele alınır. İkincisi, sahtekarlık için mutlaka gerekli değildir, ancak kullanıcıların güç düğmesini daha erken bırakması için kullanılır. Çok uzun süre bekletirlerse telefon yine de yeniden başlatılacak ve sahtecilik artık çalışmayacaktır. Bu nedenle araştırmacılar, Backboard'u, çıkrık yeniden başlatma sürecinin başladığını daha hızlı bildirecek şekilde değiştiriyorlar. Aynı zamanda, tüm işlemler yeniden başlatılmış gibi görünmesi için Springboard yeniden yüklenebilir.
Araştırmacılar sürecin nasıl çalıştığını gösteren bir video hazırladılar. Bu işlem sırasında bir cihazın kamerası çalışmaya devam eder. Kullanıcılar elbette telefonlarını başka yollarla yeniden başlatmaya devam edebilirler, dolayısıyla bu kusursuz bir yöntem değildir.